GNU/Linux >> LINUX-Kenntnisse >  >> Linux

Wie finde ich heraus, welche anderen Computer mit dem lokalen Netzwerk verbunden sind?

Wie kann ich eine Liste aller Maschinen sehen, die in dem LAN verfügbar sind, dem ich angehöre?

Akzeptierte Antwort:

Wie viel wissen Sie über das betreffende LAN? Ich gehe davon aus, dass Sie nichts wissen, nur das Kabel eingesteckt oder mit dem WLAN verbunden ist.

  1. Versuchen Sie, eine IP-Adresse mit DHCP anzufordern. Bekommst du einen? Dann wissen Sie schon ein paar Dinge:die Gateway-IP, die DHCP-Server-IP, die Subnetzmaske und vielleicht DNS-Server.
  2. Wenn Sie keinen erhalten, gibt es entweder keinen DHCP-Server oder das Netzwerk ist MAC-gefiltert.
  3. In jedem Fall beginnen Sie mit dem Erfassen von Paketen mit Wireshark. Wenn Sie drahtlos oder mit einem Hub verbunden sind, ist es einfach. Wenn Sie mit einem Switch verbunden sind, können Sie MAC Flooding versuchen, um ihn wieder in den „Hub-Modus“ zu schalten, aber ein intelligenterer Switch deaktiviert einfach Ihren Port. Wenn Sie es trotzdem versuchen möchten, kann ettercap dies für Sie tun. (Oder Macchanger und ein Shell-Skript 🙂 )
  4. Wenn Sie sich die Pakete ansehen, können Sie IP-Adressen finden, aber vor allem können Sie die Netzwerkparameter erraten. Wenn Sie MAC-Filterung vermuten, ändern Sie Ihre MAC-Adresse in eine der beobachteten, nachdem sie verlassen wurde (sendet für eine Weile nichts).
  5. Wenn Sie eine gute Vorstellung von der Netzwerkkonfiguration haben (Netzmaske, Gateway usw.), verwenden Sie nmap zum Scannen. Nmap kann viel mehr als -sP falls einige Hosts nicht auf Ping antworten (sehen Sie sich die Dokumentation an). Es ist wichtig, dass nmap nur funktioniert, wenn Ihre Netzwerkeinstellungen und Routen korrekt sind.
  6. Sie können möglicherweise noch mehr Hosts mit dem Idle-Scan von nmap finden.

Einige (die meisten?) Systemadministratoren mögen einige der oben genannten Methoden nicht, stellen Sie also sicher, dass sie erlaubt sind (z. B. in Ihrem Netzwerk). Beachten Sie auch, dass Ihre eigene Firewall einige dieser Methoden verhindern kann (sogar das Erhalten einer IP mit DHCP), also überprüfen Sie zuerst Ihre Regeln.

Nmap

Hier erfahren Sie, wie Sie mit nmap eine grundlegende Host-Erkennung durchführen. Wie gesagt, Ihre Netzwerkkonfiguration sollte korrekt sein, wenn Sie dies versuchen. Nehmen wir an, Sie sind 192.168.0.50 Sie befinden sich in einem /24-Subnetz. Ihre MAC-Adresse ist etwas, das eine Verbindung herstellen darf usw. Ich lasse gerne Wireshark laufen, um zu sehen, was ich tue.

Zuerst probiere ich gerne den Listen-Scan aus, der nur versucht, die PTR-Einträge im DNS für die angegebenen IP-Adressen aufzulösen. Es sendet nichts an die Hosts, daher gibt es keine Garantie, dass es wirklich verbunden oder eingeschaltet ist, aber es besteht eine gute Chance. Dieser Modus benötigt natürlich einen DNS-Server, der bereit ist, mit Ihnen zu kommunizieren.

nmap -vvv -sn -sL 192.168.1.0/16

Dies kann nichts finden oder Ihnen mitteilen, dass jede einzelne IP aktiv ist.

Verwandt:E-Mail mit Mutt in Markdown schreiben?

Dann gehe ich normalerweise zum ARP-Scan. Es sendet ARP-Anfragen (Sie sehen sie als "Who has <target IP>? Tell <your IP>" im Wireshark). Dies ist ziemlich zuverlässig, da niemand ARP filtert oder fälscht. Der Hauptnachteil ist, dass es nur in Ihrem Subnetz funktioniert.

nmap -vvv -sn -PR 192.168.1.0/24

Wenn Sie etwas hinter Routern oder Firewalls scannen möchten, verwenden Sie SYN- und ACK-Scans. SYN startet eine TCP-Verbindung und Sie erhalten entweder ein RST oder ein SYNACK als Antwort. So oder so ist der Host oben. Wenn eine Firewall vorhanden ist, wird möglicherweise die ICMP-Kommunikation verboten oder ähnliches. Meistens erhalten Sie nichts, wenn eine Firewall Ihre Pakete gefiltert hat. Einige Arten von Firewalls filtern nur die TCP-SYN-Pakete und lassen alle anderen TCP-Pakete durch. Aus diesem Grund ist der ACK-Scan nützlich. Sie erhalten RST als Antwort, wenn der Host aktiv ist. Da Sie nicht wissen, welche Firewall installiert ist, versuchen Sie beides.

nmap -vvv -sn -PS 10.1.2.0/24
nmap -vvv -sn -PA 10.1.2.0/24

Dann können Sie natürlich die ICMP-basierten Scans mit -PE -PP -PM verwenden.

Eine andere interessante Methode ist -PO mit einer nicht existierenden Protokollnummer. Auf Firewalls werden oft nur TCP und UDP berücksichtigt und niemand testet, was passiert, wenn Sie ein unbekanntes Protokoll ausprobieren. Sie erhalten ein ICMP-Protokoll, das nicht erreichbar ist, wenn der Host aktiv ist.

nmap -vvv -sn -PO160 10.1.2.0/24

Sie können nmap auch anweisen, die Host-Erkennung (-Pn) zu überspringen und einen Portscan auf jedem Host durchzuführen. Dies ist sehr langsam, aber Sie könnten andere Hosts finden, die die Host-Erkennung aus irgendeinem Grund übersehen hat.


Linux

  1. Was sind Zombie-Prozesse und wie findet und tötet man Zombie-Prozesse?

  2. So finden Sie heraus, wer auf Ihrem System angemeldet ist und was er tut

  3. Linux – Wie finde ich heraus, welche Festplatten im System sind?

  4. Wie wird das Gebietsschema eingestellt und welche Auswirkungen hat dies?

  5. Wie erkennt man den physikalischen Verbindungszustand eines Netzwerkkabels/-steckers?

So finden Sie mit Debian Linux mit Ihrem Netzwerk verbundene Geräte

Finden Sie Geräte, die mit Ihrem Netzwerk verbunden sind, mit nmap auf Ubuntu

So finden Sie heraus, welche IP-Adressen mit Linux verbunden sind

Wie man die CPU-Auslastung findet, was das System zum Hängen bringt

Wie finde ich die IP-Adresse für ein Gerät in einem Netzwerk?

Wie finde ich heraus, welche Prozesse in einem GNU/Linux-basierten System auf die Festplatte zugreifen?